Как противостоять современным киберугрозам

В современном мире кибербезопасность становится неотъемлемой частью безопасности личности в целом. Наши персональные данные, к которым относится не только информация из паспорта или реквизиты банковских счетов, но также истории наших просмотров в Интернете, наш голос, разговоры в ближнем окружении, все чаще превращаются в цель для мошенников и киберпреступников.

Цифровая самозащита – один из ключевых навыков в 21 веке, который должен пропагандироваться на всех уровнях: государственном, корпоративном и даже семейном. Не будучи госслужащим, я не готов рассуждать о проблемах кибербезопасности в рамках страны. Однако в масштабах своего холдинга, в котором трудится почти 7000 человек и обслуживается 5 млн клиентов, а также своей многодетной семьи, где есть мальчики и девочки-подростки, мне есть что посоветовать.

Одна из главных задач, которая стоит перед экосистемой Freedom Holding Corp., – добиться полностью бесшовного взаимодействия между входящими в нее компаниями, чтобы клиент мог быстро получить все необходимые продукты и сервисы в одном месте и в удобном интерфейсе. На самом деле это невероятно сложный процесс, требующий высокой степени цифровизации бизнеса и, разумеется, надежности и устойчивости всех систем. Поэтому в Freedom мы уделяем особое внимание вопросам кибербезопасности.

По нашему опыту, подавляющее большинство кибератак организуется с помощью социальной инженерии – попыток использовать человеческие слабости и эмоции для получения доступа к внутренним сервисам и документам. Открытие вредоносных ссылок из писем, имитирующих реальные переписки, слабый уровень защиты, сводящийся лишь к связке логин+пароль, отсутствие антивирусов на компьютере или ноутбуке – все это создает потенциальные угрозы для утечки конфиденциальных данных.

Задача архитектуры любой системы кибербезопасности – свести к минимуму потенциальный вред от ошибки конкретного человека. Для этого нужно в первую очередь научить его информационной гигиене. Неудивительно, что основные инвестиции компаний в кибербезопасность сводятся к обучению сотрудников, чтобы они могли вовремя заметить подвох и не попасться на удочку мошенников. Для этого все сотрудники Freedom проходят специальные курсы и по их завершению сдают тесты на основе изученного материала и реальных примеров.

Не стоит экономить и на инфраструктурных решениях, особенно если они касаются хранения больших массивов конфиденциальных данных. Довериться профессиональным сервисам – тем же облачным серверам от компаний Google, Microsoft или Amazon, которые были специально разработаны для корпоративных пользователей, – наиболее разумный подход. Да, за это придется выложить большие деньги, но при этом вы получите намного более высокий уровень защиты, чем тот, что может предоставить, условно говоря, ваш внутренний сисадмин.

Наконец, отдельное внимание стоит уделить обучению детей информационной гигиене. Исходя из собственного опыта отмечу, что родителям не стоит пытаться создавать для своих домочадцев стерильный мир – они все равно рано или поздно столкнутся с реальностью и могут оказаться к ней не готовы. Необходимо обсуждать проблему, делиться собственным опытом и стараться выстраивать доверительные отношения в семье и уметь друг с другом договариваться.

И напоследок повторю несколько простых, но очень эффективных способов уберечь себя и своих близких от кибермошенничества. Во-первых, при использовании мессенджеров или почтовых сервисов включайте двухфакторную аутентификацию, ставшую уже золотым стандартом защиты. Одного лишь пароля уже недостаточно, чтобы обезопасить себя и свои данные. Во-вторых, внимательно следите за тем, какие ссылки вы открываете. Мошенники придумывают доменные имена, которые могут отличаться от «оригинальных» всего лишь одним символом.

В-третьих, уделите особое внимание формированию цифровой гигиены у своих детей, чтобы в итоге они вышли в мировое цифровое пространство подготовленными и защищенными пользователями. К слову, мы подготовили бесплатный онлайн-курс для подростков 8-14 лет, который позволит им сформировать навыки безопасного поведения в цифровом мире.

Более подробно тему киберугроз и мошенничества в Интернете мы разобрали вместе с моим коллегой Ренатом Тукановым, главным директором по технологиям Freedom Holding Corp, в рамках Youtube-подкаста FreedomTalks.